Cómo acceder a CRLDP con un proxy

Symantec recomienda que permita el acceso directo desde el equipo Enforce Server a todos los servidores CRLDP que son necesarios para realizar comprobaciones de revocación de certificados. Si solo se puede acceder a los servidores CRLDP mediante un proxy, es necesario establecer la configuración del proxy en el equipo Enforce Server.
Cuando se configura un proxy, Enforce Server usa su configuración de proxy para todas las conexiones HTTP, como las conexiones que se crean para conectarse a un servidor CRLDP para recuperar las listas de certificados revocados. Consulte con a su administrador de proxy antes de establecer esta configuración de proxy y considere la opción de permitir el acceso directo a los servidores CRLDP si es posible.
  1. Para establecer la configuración del proxy para un servidor CRLDP
  2. Asegúrese de que CRLDP esté definido en el campo del punto de distribución de CRL de cada certificado de cliente.
  3. Inicie sesión en el equipo de Enforce Server usando la cuenta que creó durante la instalación de
    Symantec Data Loss Prevention
    .
    No cambie los permisos o la propiedad en ningún archivo de configuración de otra raíz o cuenta de administrador.
  4. Cambie el directorio al directorio
    /opt/Symantec/DataLossPrevention/EnforceServer /15.8/Protect/config
    (Linux) o
    c:\Archivos de programa\Symantec\DataLossPrevention\EnforceServer\15.8\Protect\config
    (Windows). Si instaló
    Symantec Data Loss Prevention
    en otro directorio, substituya la ruta correcta.
  5. Abra el archivo
    SymantecDLPManager.conf
    con un programa de edición de texto.
  6. Agregue o edite las propiedades de configuración siguientes para identificar el proxy:
    wrapper.java.additional.22=-Dhttp.proxyHost=
    myproxy.mydomain.com
    wrapper.java.additional.23=-Dhttp.proxyPort=
    8080
    wrapper.java.additional.24=-Dhttp.nonProxyHosts=
    hosts
    Reemplace
    myproxy.mydomain.com
    y
    8080
    por el nombre del host y el puerto de su servidor proxy. Es posible incluir nombres de host, nombres de dominio completo o las direcciones IP del servidor separados por un carácter de barra vertical. Por ejemplo:
    wrapper.java.additional.24=-Dhttp.nonProxyHosts=crldp-server| 127.0.0.1|DataInsight_Server_Host
  7. Guarde sus cambios en el archivo de configuración.
  8. Detenga y reinicie el servicio Symantec DLP Manager para aplicar los cambios.